数据备份与恢复课程的教学探索

封富君 李敏 姚俊萍

[摘 要]数据备份与恢复课程是信息安全专业课程设置中对实践技能要求较高的课程。该研究针对目前教学重理论轻实践的现象，通过制定“以数据存储原理为核心，以数据恢复技术为主线”的教学思路，合理安排理论教学中的内容设置，增强课程实践教学环节，探讨比较教学、类比教学、案例分析和分组研讨等教学方法，提高了学生的实践技能和科研创新能力。

[关键词]信息安全；数据存储；数据恢复；实践教学

[中图分类号] G642.421 [文献标识码] A [文章编号] 2095-3437（2018）06-0093-03

数据备份与恢复是信息安全专业一门必修的专业基础课程。该门课程是以计算机理论为基础，利用数据存储原理解决灾难恢复过程中的数据恢复问题，为学生运用数据备份与恢复技术解决因数据丢失、数据损坏而进行的数据恢复提供理论基础和技术基础，对培养学生的数据安全意识，以及理论联系实际的能力、科研创新能力具有重要作用，同時为学生将来从事信息安全领域的相关工作和科研工作奠定基础。

数据恢复技术是信息安全领域的最后一道防线，是信息安全专业课程设置中的一个重要环节，数据存储、文件系统结构等相关概念的抽象性，数据恢复技术实现的复杂性，使得学生对理论知识往往难以理解，这就需要通过实践教学环节来增强学生理论联系实际的能力，而如何合理设置教学内容，如何培养学生的实践与创新能力，则是本课程教学需要进一步考虑的问题。

一、课程简介

（一）培养目标与教学设计思路

1.课程培养目标

使学生通过数据备份与恢复课程的学习，学会数据存储逻辑结构、文件存储逻辑结构、数据恢复技术的基本原理等知识，掌握不同情况下数据恢复的基本方法，理解数据恢复的一般流程，培养学生运用所学知识解决数据恢复实际问题的能力、综合实践能力和科研创新能力，为学生将来的工作打下良好基础。

2.教学设计思路

课程教学过程中，根据“以数据存储原理为核心，以数据恢复技术为主线”的教学思路，按照基本原理、案例分析、实践操作的顺序实施教学，突出数据恢复的基本概念、基本原理和应用技术，体现数据恢复技术在数据损坏、分区丢失、扇区损坏以及磁盘阵列恢复中的应用。教学实施中合理安排理论教学和实践教学的相关内容，以学员为主体，将数据恢复技术与相关案例相结合，灵活采用理论授课、实践教学、案例研讨、启发式教学等多种教学形式与方法，注重学生基本知识的掌握和实践能力的培养。

（二）目前教学中存在的突出问题

1.基本概念较抽象，学生不易理解

数据备份与恢复课程涵盖的基本概念较多，比如在硬盘的物理结构中涉及磁道、柱面和扇区，在数据存储逻辑结构中涉及主引导记录扇区MBR、扩展引导记录EBR，在文件系统结构中涉及DBR、FAT表、目录项等。对于这些概念，学生往往不能理解其真正含义，因此需要适当增加实践教学，使学生在边学理论边实践的过程中加深对概念的理解并加以运用。

2.考核方式单一

该课程仍采用闭卷理论考试的考核方式，重理论而轻实践，缺乏对实践能力的考核，有的学生虽然笔试成绩较好，但是实际操作技能不一定强。因此，该课程应将实践考核作为课程考核的一部分，实现理论知识与实践技能的综合考量。

二、以数据存储原理为核心完善理论教学

实现数据恢复的前提是了解数据在硬盘中是如何存储的，因此该课程以数据存储原理为核心，精心安排理论授课内容，突出重点，强调细节，不断优化课程内容设置，使得学生对数据存储原理的学习由点到面、层层深入，进而形成一个完整的数据恢复知识体系，为实践教学奠定坚实的理论基础。

本课程的理论知识主要包含四部分内容即硬盘的物理结构与逻辑结构、文件系统结构、磁盘阵列RAID和网络存储技术，其中前两部分是课程的重点和难点。

（一）硬盘的物理结构和逻辑结构

硬盘的物理结构主要涉及硬盘的发展史、Winchester模式、硬盘的外部结构与内部结构、硬盘的物理寻址与逻辑寻址等。其中在Winchester模式讲解中要突出硬盘物理结构的特点即“密封、高速旋转、径向移动、磁头悬浮”；在寻址方式讲解中强调对磁道、扇区和柱面的理解，以及三维物理地址与逻辑地址之间的对应关系及相互转换。

在硬盘数据恢复中，磁道、扇区和柱面是最基本的概念，学生必须做到真正的理解后才便于学习后面的数据恢复知识。当磁盘旋转时，磁头若保持在一个位置上，则每个磁头都会在磁盘表面画出一个圆形轨迹，这些圆形轨迹就叫作磁道。磁盘上的每个磁道被等分为若干个弧段，这些弧段便是磁盘的扇区，每个扇区可以存放512字节的信息，磁盘驱动器在向磁盘读取和写入数据时要以扇区为单位。硬盘通常由重叠的一组盘片构成，每个盘面都被划分为数目相等的磁道，并从外缘的“0”开始编号，具有相同编号的磁道形成一个圆柱，称之为磁盘的柱面。磁盘的柱面数与一个盘面上的磁道数是相等的。由于每个盘面都有自己的磁头，因此，盘面数等于总的磁头数。

硬盘的逻辑结构内容涉及硬盘的低级格式化、硬盘的分区、MBR与EBR。每个磁盘分区都有引导扇区即主引导记录，简称为MBR。MBR位于整个硬盘的第一个扇区，即 0柱面0磁头1扇区。MBR 扇区总共512字节，由3部分组成：引导程序共440字节，如果系统有活动分区，则将引导权交给这个活动分区的引导扇区引导操作系统；分区表共64字节，每16字节为一个分区表项来描述分区结构；结束标志符是MBR扇区的最后两个字节，正常的结束标志是55AA。

由于以上概念性内容较多，在教学过程中可以采用比较的方式帮助学生理解，例如，将MBR和EBR进行比较，如表1所示，有助于进一步理解MBR和EBR的结构。

（二）文件系统结构

文件系统结构是数据恢复课程的重点和难点内容，涉及的知识点较多，也较难理解。常见的文件系统有FAT16、FAT32和NTFS，每种文件系统结构都不同。

1. FAT16和FAT32

FAT16和FAT32类似，以FAT32为例，总体结构分为3部分即保留区、FAT区和数据区，知识点包括DOS引导扇区DBR、BPB参数、FAT表、目录项（短文件名目录项与长文件名目录项、本地目录与父目录）等。文件系统结构涉及内容虽然较多，但相互之间都有一定联系，最关键的是要让学生理解DBR。DBR同样占用一个扇区，但与MBR不同的是：DBR中有420字节的引导程序，且关键信息存在于BPB参数中，如每簇的扇区数、保留扇区数、FAT表个数、FAT表大小扇区数、根目录簇号等，而这些信息对于计算FAT表入口地址和数据区的起始地址是非常重要的。

文件存储以簇为单位，但文件的存储往往是不连续的，那么系统又是如何识别不连续存储的文件位置呢？于是引出了FAT表的概念。可将在FAT表中寻找文件簇号的过程类比成寻宝游戏：一件宝物被分成几份放在几个房间（簇）內，每个房间（簇）放置一份，在每个房间相应的信箱（FAT表项）内记录下一份宝物所在的房间（簇）号，现在要将宝物找出来。通过寻宝游戏使学生形象地理解了FAT表链，同时又增强了学习趣味性，激发了学生的自主学习兴趣。

2. NTFS

NTFS是微软公司开发的具有较好容错性和安全性的文件系统，其设计目标是面向对数据安全性要求较高的商务和企业级应用，其最大优点是安全性和稳定性好。NTFS在磁盘上的结构是以卷为基础的，而卷是建立在磁盘分区基础上的，一个磁盘可以有多个卷，此时的一个卷对应一个分区。NTFS使用逻辑簇号LCN（Logical Cluster Number）和虚拟簇号VCN（Virtual Cluster Number）来进行簇的定位。LCN是对卷中的所有簇从头到尾进行顺序编号，起始为0。VCN则是对属于具体文件的簇从头到尾进行顺序编号，以便于引用文件中的数据。VCN以0为起始值，一个簇的长度一定是物理扇区长度的整数倍，并且总是2的幂次。扇区对NTFS文件系统是透明的，因此它不限制扇区的大小（通常是512字节）。簇的大小可因卷的大小而改变，一般由NTFS格式化程序自动决定，磁盘上的文件用簇连接在一起。

在NTFS文件系统中，一个文件在磁盘上的位置是通过主控文件表MFT来定位的。MFT是NTFS文件系统的核心，它是一个关系数据库，由文件记录的数组组成，磁盘卷上的每一个文件都有一个文件记录，大的文件可能有多个记录。MFT本身也有一条记录自己的记录。每个文件记录的长度是固定的（一般为1KB），文件记录在主文件表MFT中从0开始编号，MFT的前16个文件是元文件，以“$”开始，是隐藏文件。这16个文件是NTFS文件系统中唯一在MFT表中具有固定地址的文件，其他文件和目录的文件记录可以存放在MFT表中的任意地方。MFT的第一个文件记录就是$MFT自身，它记录着所有文件和目录的所有情况，由于$MFT文件本身的重要性，为确保文件系统结构的可靠，系统专门为它的起始部分记录准备了一个镜像文件（$MftMirr），也就是MFT中的第2个记录。

NTFS文件系统的知识点较多，需要学生在实践中通过对NTFS的数据恢复来增强对各知识点以及不同知识点之间联系的理解。

三、以数据恢复技术为主线增强实践教学

数据恢复是实践性较强的课程，要求学生在理解存储原理的基础上能够做到熟练运用数据恢复技术，针对不同情况下的数据丢失，学会分析问题与解决问题的方法，并在实践的过程中深化对理论知识的掌握，培养学生的实践和创新能力。

（一）建设虚拟实验平台，开展实践教学

虚拟实验平台就是在计算机上建立虚拟实验环境，例如安装虚拟机和数据恢复软件，常用的数据恢复软件有Winhex、FinalData和EasyRecovery等。学生使用虚拟机进行实验的过程就如同在真正的计算机上操作一样，同时由于数据恢复操作具有一定的破坏性，在虚拟机上做实验可以保护硬盘不会因操作的失误而受到破坏。

实践教学的内容应紧密围绕理论知识，采用一边讲解一边演示的办法往往可以达到更好的教学效果，因此数据恢复课程更适合选择在实验室上课，根据教学的进度和学生对知识的理解程度来开展实践教学。在虚拟机上开设的数据恢复实验属于软恢复，主要是由于误操作或误格式化后导致的数据丢失，故障现象通常为无操作系统、文件丢失、文件打不开或打开异常、分区丢失等，针对这些现象设置数据恢复的实践项目如表2所示。

（二）采用案例分析与分组研讨的教学方法，培养学生的创新能力

实践与创新能力的培养是目前高校人才培养的主要目标之一，尤其对信息安全专业的学生来说更是如此。他们不仅要掌握信息技术的基本原理和基本方法，更要具备一定的信息安全技术操作技能，才能适应不断发展的信息社会的要求。

数据备份与恢复课程采用案例分析的教学方法，可以提高学生分析问题和解决问题的能力。例如，教师在讲授硬盘的逻辑结构时，首先要引导学生观察正常情况下的硬盘分区情况，然后让学生在MBR或EBR中做一些破坏操作，如删除结束标志55AA或将分区表清零，此时再查看硬盘分区会发现分区已丢失，最后根据所学的数据存储原理，让学生进行分区的恢复。分区恢复的过程就是“观察现象—分析原因—解决问题”的过程，这样能使学生在解决问题的过程中逐渐增强实践动手能力。

该课程的实践教学可将学生进行分组，每组布置不同的实践项目或由学生自主设计项目内容，学生通过查找资料或相关书籍得到解决数据恢复的方法，鼓励学生从多个角度分析问题和大胆创新，做到“发现新问题，找到新方法”，并在研讨与质询的过程中激发学生自主学习的兴趣和创新能力，最后将实践项目的完成情况作为课程的实践考核成绩。

四、结语

高校对人才的培养目前已不仅仅局限于理论知识的掌握和运用，而是重视实践和创新能力的培养，信息安全作为实践性较强的专业，更是对实践技能提出了高要求。笔者结合在数据备份与恢复课程教学中的一些经验和体会，探讨了该课程的内容设置以及实践教学方法，通过比较教学、类比教学、案例分析和分组研讨等教学方式，取得了令人满意的教学效果。由于受到实验环境的限制，这里只对软恢复的实践项目进行了研究，在下一步的教学改革中会适当增加硬恢复实验，如硬盘的开盘维修、硬盘物理故障检测与修复等，以使学生对硬盘物理结构有更加直观的认识，并不断完善数据备份与恢复课程的实践教学体系。

[ 参 考 文 献 ]

[1] 徐仙伟. 关于存储原理与数据恢复课程的建设与思考[J]. 计算机教育，2013（8）：81-84.

[2] 俞国红. 高职《数据备份与恢复》课程教学改革的实践与探索[J]. 漯河职业技术学院学报，2014（5）：139-141.

[3] 杨挺.《系统与数据恢复技术》教学与实验的探索[J]. 实验科学与技术，2012（6）：239-241.

[4] 游俊慧.任务分析在数据备份与灾难恢复实训教学中的应用[J]. 科教导刊（中旬刊），2013（9）：113-114.

[5] 俞文洋.“硬盘主引导扇区的修复”课程实验设计[J]. 电脑编程技巧与维护，2010（12）：137-139.

[责任编辑：庞丹丹]